Na última semana, a Oracle relatou duas violações de segurança de dados que ainda estão em andamento, envolvendo Servidores Oracle Cloud e Oracle Health, anteriormente conhecida como Cerner Corp, que foi uma aquisição de 1,28 bilhão de dólares da registros eletrônicos de saúde (EHR) No início de 2025, a Oracle Health sofreu uma grave violação de dados que expôs informações confidenciais de pacientes de diversos hospitais e provedores de saúde dos EUA. A violação foi identificada por volta de 20 de fevereiro de 2025, quando a Oracle detectou acesso não autorizado a servidores legados de migração de dados da Cerner. Os hackers exploraram credenciais de clientes comprometidas, obtendo acesso a esses servidores já em 22 de janeiro de 2025 e extraindo dados de pacientes.
De acordo com um computador que emite um sinal sonoro relatórioA Oracle enviou uma notificação aos clientes do Oracle Health informando: "Estamos escrevendo para informar que, por volta de 20 de fevereiro de 2025, tomamos conhecimento de um incidente de segurança cibernética envolvendo acesso não autorizado a uma parte dos seus dados do Cerner que estavam em um servidor legado antigo ainda não migrado para a Oracle Cloud".
Embora o número exato de registros afetados e organizações de saúde impactadas não tenha sido divulgado, o incidente gerou preocupações significativas sobre segurança de dados de saúdeA violação também motivou uma investigação em curso pelo FBI (Departamento Federal de Investigação) sobre possíveis tentativas de extorsão relacionadas aos dados comprometidos.
Impacto na segurança dos dados de saúde
De acordo com a violação de dados da IBM relatório, a média custo de uma violação de dados Em 2024, o setor de saúde gastou 1.049,8 milhões de dólares. O setor de saúde continua sendo o mais caro em termos de resposta e recuperação após uma violação de dados.
Essa violação evidencia as vulnerabilidades associadas aos sistemas legados no setor de saúde. Ela destaca a necessidade crítica de medidas robustas de cibersegurança, incluindo a migração oportuna para infraestruturas de nuvem seguras, a implementação de controles de acesso rigorosos e avaliações de segurança regulares. As organizações de saúde devem permanecer vigilantes e proativas para proteger as informações sensíveis dos pacientes contra as ameaças cibernéticas em constante evolução.
Por que essa violação de dados é importante
Como pudemos constatar com essa violação, o setor de saúde continuará sendo um dos principais alvos dos cibercriminosos devido à grande quantidade de dados pessoais, sensíveis e médicos que contém.
Há lições a serem aprendidas com essa violação, como o preparo para a segurança cibernética e o futuro da área. proteção de dados do pacienteEssa violação expôs diversos desafios críticos de segurança na área da saúde, incluindo:
- Vulnerabilidades de sistemas legados Infraestrutura desatualizada, sistemas legados e migrações para a nuvem atrasadas podem deixar as organizações vulneráveis e dados sensíveis expostos.
- Controles de acesso fracos – Controles de acesso fracos ou falhos criam vulnerabilidades de segurança críticas que permitem usuários não autorizados Para acessar, modificar ou excluir dados. Credenciais comprometidas sugerem mecanismos de autenticação e monitoramento insuficientes para revisão e atualização regulares. controles de acesso para garantir que os usuários tenham apenas as permissões necessárias.
- Riscos de conformidade regulatória – As organizações de saúde devem cumprir regulamentações rigorosas, tais como: HIPAA, RGPDe leis de proteção de dados específicas de cada estado. Uma violação dessa magnitude poderia resultar em multas regulatórias e danos à reputação.
- Riscos de uso indevido de dados e ransomware – Os agentes maliciosos podem vender dados de pacientes exfiltrados na dark web ou usá-los em ataques de ransomware, colocando indivíduos e organizações em risco.
Implicações para a Oracle Cloud
Relatórios recentes do Bleeping Computer e de outras publicações de cibersegurança destacaram alegações de uma conta online sobre uma suposta violação dos servidores de login SSO federado da Oracle Cloud. Embora a Oracle tenha negado qualquer violação, que poderia afetar 6 milhões de usuários, as evidências disponíveis contradizem essa posição.
Uma usuária identificada como rose87168 alegou ter obtido dados de autenticação SSO e senhas LDAP criptografadas, que, segundo ela, poderiam ser descriptografadas usando informações dos arquivos roubados. Os pesquisadores da CloudSEK analisaram os dados fornecidos por rose87168 e avaliaram o incidente com um nível de confiança médio, classificando-o como altamente grave e com potencial para afetar mais de 140.000 clientes da Oracle Cloud.
A Oracle Cloud, no entanto, afirma que não houve violação de seus sistemas e alega que nenhuma das credenciais publicadas pertence a contas da Oracle Cloud. Apesar dessas alegações, a Oracle ainda não forneceu uma explicação oficial sobre o suposto incidente.
Como a BigID pode melhorar a segurança dos dados na área da saúde
A violação de dados da Oracle Health é um lembrete crítico das crescentes ameaças à segurança cibernética que os provedores de serviços de saúde enfrentam. BigID Next Capacita organizações de saúde com uma abordagem baseada em IA para segurança de dados e conformidade, necessárias para proteger os dados dos pacientes, prevenir violações e manter a conformidade com os padrões regulatórios.
BigID Next é a primeira e única plataforma de dados modular a abordar a totalidade dos riscos de dados — em segurança, conformidade regulatória e IA. A BigID combina as capacidades de DSPM, DLP, governança de acesso a dadosGovernança de modelos de IA, privacidade, retenção de dadosE muito mais — tudo em uma única plataforma nativa da nuvem. Ao utilizar o BigID Next, os provedores de serviços de saúde podem mitigar riscos de forma proativa, proteger seus sistemas e garantir a privacidade de seus pacientes.
Para saber mais sobre como a BigID pode ajudar sua organização a fortalecer sua estratégia de segurança de dados, Agende uma demonstração individual.
Autor
